Los Google Chromecast y Google Home de todo el mundo serán actualizados en las próximas fechas de forma automática y silenciosa para cerrar una brecha de seguridad detectada por el investigador Craig Young de Tripwire. Concretamente, este fallo permitiría a un tercero conseguir la ubicación física del dispositivo en cuestión a través de la red en la que lo tenemos conectado.
Google Home y Chromecast con un fallo grave: tu localización en peligro
Lo cierto es que no estamos ante un problema menor. Incluso a Google le ha costado creerse que algo tan grave pudiera estar pasando con sus dispositivos Home y Chromecast. El problema radica en que estos dispositivos no piden autenticación a los comandos ejecutados desde la propia red local.
Un posible ataque utilizando DNS rebinding permitiría “hablar” con Google Home y Chromecast como si el atacante estuviera en la red local. De esta forma, conseguiría un listado de redes WiFi cercanas y, utilizando los servicios de localización de Google, podría encontrar la ubicación de esos dispositivos. Este método es mucho más preciso que lo que podríamos obtener con una dirección IP.
El investigador responsable de localizar este fallo de seguridad asegura que en un minuto es capaz de conseguir la localización de un Google Home o Chromecast. Curiosamente, Google cerró el reporte del problema en mayo sin una solución, pero alguien en la propia compañía advirtió de su gravedad y pronto se pusieron a trabajar en una solución.
Por el momento, no hay evidencias que apunten a que esta vulnerabilidad está siendo aprovechada de alguna forma. No obstante, esperamos que Google lance el parche de seguridad lo antes posible para poder estar un poco más tranquilos. Por el momento, la única recomendación pasa por tener los dispositivos del Internet de las cosas, IoT por sus siglas en inglés, en redes separadas de las de nuestros ordenadores.
Fuente: androidpolice | adslzone
